微软说明本漏洞的攻击手法。在Web攻击情境中，攻击者中可能设立恶意网页或滥用被骇网站代管恶意文件，以便滥用该漏洞。攻击者必须利用社交工程，像是邮件或即时通信等手法诱使用户点击链接，并说服他们打开恶意文件。

微软并未描述Office何以出现漏洞，也未说明可能泄露的敏感信息为何。但根据微软提供的暂时性防御方法，显示可能曝光的是NTLM散列。该防御方法说，配置「网络安全：限制NTLM：NTLM流量外流至远程服务器」政策，可设置防堵或稽核所有试图从Windows Server 2008、Server 2008 R2等以上版本，经过NTLM验证连向远程Windows服务器的行为。

目前这漏洞是还没有修补程序的，微软预定在8月13日的安全更新（台湾时间8月14日）修补本漏洞。但微软说明，微软在7月30日的Feature Flighting，已经包含了一个可提供防护的另一修补程序。Feature Flighting是以Feature Flags方式，在微软控制下逐步部署软件功能给用户端的更新方法，涵括Office或Windows功能或安全更新。微软说，所有有效版本的Office、Microsoft 365用户都已获得防护了，只是用户到时还是必须升级到8/13/2024更新版以获得最终版修补。

在更新软件到来之前，其他防护方法包括将用户加入到「防护用户的安全群组」，防止使用NTLM作为验证机制。其次设置防火墙或VPN，封锁TCP 445/SMB传输端口的向外流量，以防NTML验证信息送到外部文件共享服务器。